Trezor efterforsker en sikkerhedshændelse, der fandt sted den 17. januar, hvor 66,000 brugere kan have fået deres kontaktoplysninger afsløret.
Opslået 21. januar 2024 kl. 11:25 EST.
Hardware wallet-firmaet Trezor advarede brugere om et sikkerhedsbrud på deres platform, der kan have påvirket en lille del af dets kundebase, der interagerede med Trezor Support siden december 2021.
I en blog post på lørdag, sagde Trezor, at det undersøgte uautoriseret adgang til tredjeparts understøttende billetportal, der fandt sted den 17. januar.
🚨Sikkerhedsalarm 🚨
Den 17. januar 2024 stødte den tredjeparts support-billetportal, vi bruger, på uautoriseret adgang.
Potentielt påvirkede data er begrænset til bruger-e-mails og navne/kaldenavne, der kontaktede vores kundesupportteam.
Vi vil gerne forsikre dig om, at dette ikke... pic.twitter.com/hnxBYBlvlO
— Trezor (@Trezor) Januar 20, 2024
"Selvom dette repræsenterer en lille del af hele vores brugerbase, var op til 66,000 kontakter til stede i systemet i løbet af den tid," sagde Trezor i blogindlægget.
Firmaet understregede, at ingen brugermidler var blevet kompromitteret i hændelsen, men de berørte brugere kunne potentielt få deres kontaktoplysninger, herunder deres navne og e-mails afsløret, hvilket efterlader dem sårbare over for potentielle phishing-angreb.
Under undersøgelsen observerede Trezor, at en ondsindet skuespiller allerede havde kontaktet 41 brugere via e-mail og anmodet om oplysninger om deres frøsætninger.
"Vi har gennemgået disse interaktioner og advaret hver af de kontaktede brugere inden for en time efter hændelsen. Ingen gendannelsesfrøsætninger er blevet afsløret," sagde Trezor.
Trezor har lidt en række sikkerhed spørgsmål gennem årene, herunder et informationslæk i 2019 og to kritiske sårbarheder i 2020, der afslørede frøsætninger.
I maj 2023, cryptocurrency recovery firma Unciphered hævdede at det var i stand til at udtrække de private nøgler fra Trezor T tegnebøger gennem en egenudviklet udnyttelse, der ville være "unfixable" selv med firmware-opgraderinger.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://unchainedcrypto.com/hardware-wallet-firm-trezor-says-66000-users-impacted-by-security-incident/
- :har
- :er
- :hvor
- $OP
- 000
- 11
- 14
- 17
- 20
- 2019
- 2020
- 2021
- 2023
- 2024
- 25
- 35 %
- 41
- 500
- 66
- a
- I stand
- Om
- adgang
- påvirket
- Alert
- allerede
- an
- ,
- ER
- forsikre
- At
- Angreb
- bund
- BE
- været
- Blog
- brud
- men
- by
- Kompromitteret
- kontakt
- kontakter
- kunne
- kritisk
- cryptocurrency
- kunde
- Kunde support
- data
- december
- December 2021
- detaljer
- udviklet
- gør
- i løbet af
- hver
- emails
- understreget
- Hele
- Endog
- Exploit
- udsat
- ekstrakt
- Firm
- fra
- fonde
- havde
- Hardware
- Hardware tegnebog
- Have
- time
- HTTPS
- påvirket
- in
- hændelse
- Herunder
- oplysninger
- interaktioner
- undersøge
- undersøgelse
- IT
- ITS
- Jan
- januar
- jpg
- nøgler
- lække
- forlader
- Limited
- ondsindet
- Kan..
- navne
- ingen
- nummer
- of
- on
- vores
- i løbet af
- del
- Phishing
- phishing-angreb
- sætninger
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- pm
- Portal
- del
- Indlæg
- indsendt
- potentiale
- potentielt
- præsentere
- private
- Private nøgler
- opsving
- frø
- repræsenterer
- revideret
- Said
- lørdag
- siger
- sikkerhed
- frø
- siden
- lille
- lidt
- support
- Støtte
- systemet
- hold
- at
- deres
- Them
- Disse
- tredjepart
- denne
- Gennem
- billettering
- tid
- til
- tog
- Sikker indbetaling
- sand
- to
- uberettiget
- Unchained
- opgraderinger
- brug
- Bruger
- brugerfonde
- brugere
- via
- Sårbarheder
- Sårbar
- tegnebog
- Punge
- ønsker
- var
- we
- var
- med
- inden for
- ville
- år
- Du
- zephyrnet